Bon tutoriel pour WinDbg?

Tutoriels De Base Et Démos D'Utilisation

• installation et configuration de WinDbg (Windows Debug Tools) "
• Mike Taulty - Un mot de WinDbg
• Tutoriels WinDbg
• Windows Débogueurs: Partie 1: Un WinDbg Tutoriel

Différentes Manières de "Démarrer"/Joindre WinDbg

• Démarrer le Débogage avec WinDbg (comprend comment déboguer une .msi)
• comment déboguer un service Windows
• configurer le débogage de Windows
• Debugging SQL Server... ici , ici , ici , ici

espaces de travail (Comprendre comment ils fonctionnent)

• Proxénète votre débogueur: la Création d'un espace de travail personnalisé pour WinDbg de débogage
• découvrir comment les espaces de travail fonctionnent à WinDbg

Cmdtree

vous Permet de définir un "menu" de commandes du débogueur pour faciliter l'accès aux commandes fréquemment utilisées sans avoir à mémoriser le laconique noms de commande. Ne mettez pas toutes les définitions de commande dans le même fichier texte cmdtree....vous pouvez les séparer et en charger plusieurs (ils auront alors leur propre fenêtre).

• Amazing helper .cmdtree
• Comment puis-je faire un quai de fenêtre cmdtree au démarrage dans WinDbg
• ce qui rend plus facile de déboguer les dumps .NET dans WinDbg en utilisant .cmdtree
• Microshaoft Cmdtree
• commande spéciale-exécuter des commandes à partir d'une Interface utilisateur personnalisée avec .cmdtree

Script De Démarrage

vous pouvez utiliser l'option-c sur la ligne de commande pour lancer automatiquement un script WinDbg lorsque vous démarrez WinDbg.

donne l'occasion d'allumer DML (Debugger Markup Language)) mode, charger des extensions particulières, définir les points de rupture d'exception .NET, définir les options du noyau (par exemple, lors du débogage du noyau, vous pourriez avoir besoin de changer le masque DbgPrint pour voir les informations de traçage....ed nt!Kd_DEFAULT_Mask 0xffffff), load cmdtrees,etc.

• http://yeilho.blogspot.co.uk/2012/10/windbg-init-script.html
• Prendre le Contrôle de WinDbg

An exemple de script:

$$ Include a directory to search for extensions
$$ (point to a source controlled or UNC common directory so that all developers get access)
.extpath+"c:\svn\DevTools\WinDBG\Extensions"
$$ When debugging a driver written with the Windows Driver Framework/KMDF
$$ load this extension that comes from the WinDDK.
!load C:\WinDDK00.16385.1\bin\x86\wdfkd.dll
!wdftmffile C:\WinDDK00.16385.1\tools\tracing\i386\wdf01009.tmf
$$ load some extensions
.load msec.dll
.load byakugan.dll
.load odbgext.dll
.load sosex
.load psscor4
$$ Make commands that support DML (Debugger Markup Language) use it
.prefer_dml 1
.dml_start
$$ Show NTSTATUS codes in hex by default
.enable_long_status 1
$$ Set default extension
.setdll psscor4
$$ Show all loaded extensions
.chain /D
$$ Load some command trees
.cmdtree c:\svn\DevTools\WinDBG\cmdtree\cmdtree1.txt
.cmdtree c:\svn\DevTools\WinDBG\cmdtree\cmdtree2.txt
$$ Show some help for the extensions
!wdfkd.help
!psscor4.help
.help /D

Commande Tricher Feuilles

• Crash de l'Analyse de l'image de l'Affiche de la v3.0
• feuille de triche SOS (.NET 2.0/3.0/3.5)
• WinDbg feuille de triche (Art Dev)
• WinDbg Kernel-Mode Extension Commandes Flashcards

Extensions (étendre la gamme de commandes/fonctions supportées)

• AddSym
  
  - permet le transfert de noms de symboles entre IDA et WinDbg
• bigLasagne (bldbgexts & blwdbgue)
  
  - assemblée de la syntaxe et d'un chauffeur, outil de cartographie)
• BigLib Numéro De Lecteur
• Byakugan
  
  - détecter antidebugging méthodes, vista tas de visualisation/l'émulation, de la piste tampons en mémoire
• CmdHist
  
  - enregistre chaque commande que vous avez exécutée dans votre session de débogage pour que vous puissiez la ré-exécuter facilement
• Analyseur de cœur
  
  - vérifier les structures de tas pour la corruption, détecter les objets partagés par threads, etc.
• dom WinDbg Extension
  
  - (!stlpvector,!idt, !unhex,!grep, etc.)
• dumppe
  
  - les vidages de fichier PE à partir de la mémoire
• Image Viewer Extension (Vladimir Vukicevic)
• UEFI Intel Kit de Développement Outil de débogage
  
  - debug micrologiciel UEFI
• leaktrap
  
  - GDI/handle de l'UTILISATEUR tracker pour aider à la détection des fuites
• Mona (nécessite PyKD)
  
  - ensemble de commandes pour aider à l'analyse avancée /trouver des exploits
• MSEC
  
  - analyse automatisée des collisions et évaluation des risques de sécurité
• narly
  
  - les listes d'info sur les modules chargés comme si à l'aide de SafeSEH, l'ASLR, DEP /GS (Tampon Contrôles de Sécurité)
• netext (Rodney Viana)
  
  - (!wservice-liste des objets de service de la FMC, !wconfig-show .config lignes !whttp-list HttpContexts,!wselect/!wfrom - en charge de SQL comme des requêtes sur les tableaux)
• ODbgExt
  
  - ouvrir les extensions de débogueur
• OllyMigrate
  
  - passer debuggee à un autre debugger sans redémarrer
• Psscor2
  
  - un super-ensemble de SOS pour aider à déboguer. net 2.0 managed code
• Psscor4
  
  - un super-ensemble de SOS pour aide au débogage .net 4 managed code
• PyDBGExt
  
  - permet D'utiliser les scripts Python
• PyKD
  
  - permet D'utiliser Python Pour script WinDbg
• sdbgext (Nynaeve)
  
  -(!valloc, !vallocrwx, !heapalloc,!heapfree,!remotecall, !remotecall64,!loaddll, !unloaddll,!à proximité, !killthread !adjpriv,!ret)
• SieExtPub
  
  -extension de l'héritage...maintenant intégré dans WinDbg in ext.dll
• SOSEX
  
  - plus de commandes pour aider au débogage géré NET 2.0 ou 4.0 code
• SPT / SDBGExt2 (Steve Niemitz)
  
  - (!DumpHttpContext, !DumpASPNetRequests,!DumpSqlConnectionPools,!DumpThreadPool, etc.)
• Uniqstack
  
  - source d'une extension de débogueur (besoin d'un compte OSR en ligne pour y accéder)
• viscope
  
  - code couverture graphe
• de la Chaîne d'Attente de la Traversée/wct.dll (Extensions de débogage CodePlex
  
  - affichage attendre chaînes de threads de l'application (aide à trouver des blocages )
• windbgshark
  
  - intègre L'analyseur de protocole Wireshark pour permettre la manipulation et l'analyse du trafic VM
• WinDbg Extensions (Sasha Goldstein)
  
  - Tracer, WCT, heap_stat, bkb, traverse_map, traverse_vector)
• WinDbg Mettre En Surbrillance (ColorWindbg.dll) (utilisez Google Translate pour traduire le lien)
  
  - syntaxe de langage d'Assemblée surlignage

Écrire votre propre extension

• développement de L'Extension WinDbg ExtEngCpp en C++
• Outils du métier: Partie IV - le Développement de WinDbg Dll d'Extension
• Les principes de base d'Extensions de Débogueur: à Court Terme, à Long Terme Gain

Débogage De Code Managé

• Casser sur une Exception
• Casser sur CLR spécifique Exception
• Débogage .NET framework code source dans WinDbg
• débogage exceptions dans le code géré utilisant WinDbg
• Débogage de code géré à l'aide de WinDbg et SOS.dll
• Débogage avec WinDbg. Blocages dans les Applications.
• DEBUGGING managé avec WinDbg. Introduction et Index
• .NET des points d'arrêt dans WinDbg pour les applications qui crash au démarrage sur

Scripting (C#, PS, Python, and WinDbg)

• KDAR (Kernel Debugger Anti Rootkit)
  
  - une collection de scripts WinDbg
• Sysnative BSOD Scripts / Processing Apps
• WinDbg Script library
  
  - une collection de scripts WinDbg
• Scripting MDbg and DbgHostLib
  
  - permet au code managé de script le débogueur managé (MDBG) et le DbgEng
• ExtCS
  
  - permet le contrôle de WinDbg via C # scripts
• PowerDBG
  
  - permet le contrôle de WinDbg via des scripts PowerShell
• Pykd
  
  - permet le contrôle de WinDbg via des scripts Python
• windbglib
  
  - bibliothèque D'enveloppe Python autour de l'extension pykd pour WinDbg, imitant immlib (pour que vous puissiez utiliser des scripts écrits à l'origine pour le débogueur D'immunité)

Débogueurs/l'utilisation d'Outils de la dbgeng.dll API/outils WinDbg

• Un Simple Dbgeng Debugger Basé Sur Le Mode Utilisateur
• glands.Débogage Net Deadlock Detector (utilise cdb.exe) ( télécharger )
• CLR Managed Debugger (MDBG)
• DbgHost-Comment commander un moteur de débogage
• Debug Diagnostic Tool v1.2 (DebugDiag), Ver 2.0 + DebugDiag Blog
• Dynamorio - outil d'instrumentation binaire dynamique pouvant interagir avec WinDbg
• IDA + WinDbg plugin
• GUI WinDbg
• LeakShell (trouver des fuites gérées)
• MDBGLIB - Managed Debug API
• Pydbgen
  
  - Python wrapper for Windows Debugging Engine
• SOSNET - un fourche WinDbg / shell alternatif qui se concentre sur l'utilisation de L'extension SOS et prend en charge C# scripting
• SOSNET O2 fourche - fourche de SOSNET qui utilise Roslyn pour le C# REPL (read-eval-print-boucle) de script le moteur de 151970920"
• VDB/Vivisect (kenshoto) - fournit une API de débogage multiplateforme superposée sur WinDbg
• WinAppDbg + Heappie-WinAppDbg
• l'Écriture d'une base débogueur Windows

Différentes Façons de Générer des Fichiers de Vidage sur incident pour l'Analyse Post-Mortem

• DebugDiag 2.0
• Drop Cheat Sheet
  
  - inclut la façon de générer dump à partir de Hyper-V, VMware ESX, et XenServer VMs.
• Citrix SystemDump
• Combinaison De Touches De Clavier
• Minidumprwritedump
  
  - (via L'appel de L'API Win32 à l'intérieur de votre application). (exemple pour les applications C#)
• NMI Switch
  
  (fonction basée sur le matériel pour générer un INM...généralement trouvé sur les serveurs haut de gamme par exemple HP ou vous pouvez obtenir un add-in carte PCI "universel PCI Dump Switch" ). Microsoft NMI de la technologie arrière-plan .
• Procdump
• Menu Système ? Paramètres Système Avancés ? démarrage et récupération
  
  ( informations sur le registre ),
  
  ( comment configurer un Dump mémoire Complet (Complet) ),
  
  ( comment activer le Dump mémoire complet ),
  
  ( comment activer le Dump mémoire complète sur Windows 7 lorsque le PC a beaucoup de mémoire...normalement pas disponible quand plus de 2 Go de mémoire )
• Gestionnaire De Tâches ""Create Dump File "
• UserDump , instructions (outil très ancien)
• UserModeProcessDumper , instructions
• Visual Studio "Enregistrer Une Image Sous..."
• WER (rapport d'Erreurs Windows....déchets locaux)
• WinDbg

L'Analyse De L'Image Outils

• BlueScreenView - trouve le minidiump .les fichiers DMP sauvegardés par Windows après un BSOD, et extrait des informations sur ce qui a causé le crash
• Debug.Analyseur (peut analyser les fichiers dump et les plug-ins peuvent être écrits en .NET)
• TRISTE - Simple Après Vidage (post-mortem de l'analyseur)
• "15196110920 la" Volatilité - cadre pour l'analyse de la "mémoire" enregistré dans les fichiers de vidage ( cheat sheet )

Dump related Outils

• Citrix dumpcheck-vérifie la cohérence du fichier dump (on dirait qu'il a été abandonné link + link )
• dumpchk (partie des outils de débogage) - vérifie la cohérence d'un fichier Dump
• MoonSols Windows Memory Toolkit (anciennement windd ) - convertit divers fichiers mémoire brute dump en Fichiers DMP compatibles WinDbg
• vm2dmp - Microsoft Hyper-V Vm State to Memory Dump Converter
• vmss2core - convertit le fichier snapshot VMware en un fichier core dump ( download ), ( instructions )

Débogage Du Noyau Machines Virtuelles

• VMKD - Virtual Machine KD Extensions
• VirtualKD - (débogueur de noyau de support pour OS hébergé dans VMware/VirtualBox)

Vidéos

• ."
• . débogage Net pour L'environnement de Production (Channel9)
• dotnetConf - Débogage Avancé avec WinDbg et SOS
• David Truxall "Débogage avec WinDbg"
• Mike Taulty Le Débogage Des Fuites De Mémoire
• Oredev session 2009: Debugging. Net Applications with WinDbg
• Pluralsight Advanced Windows Debugging
  
  (plus divers autres à Pluralsight)
• Tess Ferrandez WinDbg (Channel9)
• série de tutoriels vidéo de TiGa sur IDA Pro

Blogs

• Avancée .NET de Débogage
• Toute Votre Base Nous Appartient (Sasha Goldstein)
• Analyze-v
• ASP.NET débogage
• Cyberiafreak (filetage et les avancées de Windows programmation et de débogage)
• Debug Analyzer.NET
• Debug et au-Delà
• Débogage Des Experts Du Magazine En Ligne
• Boîte À Outils De Débogage (WinDbg scripts, outils et techniques de débogage et de dépannage pour vous aider à isoler les problèmes de logiciel.)
• décrypter mon monde
• greggm's WebLog
• Junfeng Zhang Windows Notes de Programmation
• Kristoffer de tidbits
• le Blog de Mark Russinovich
• Mike Stands .NET de Débogage Blog
• le Blog de Naveen
• Ne Doutez Jamais De Ton Debugger (Carlo)
• Notes d'un coin sombre
• Ntdebugging Blog (Microsoft Mondial de l'Escalade de l'équipe des Services)
• Nynaeve. Aventures dans Débogage de Windows et d'ingénierie inverse
• PFE Développeur Notes pour le Champ
• Débogueur Visual Studio Team
• WinDbg by Volker von Einem

Avancé Les Articles Et Les Ressources Pédagogiques

• Débogage Avancées Techniques dans WinDbg
• Debugging Applications for MS.Net et Windows (diapositives PowerPoint)
• Débugging STL Containers with WinDbg
• Debug Tutorials 1-7 (CodeProject-Toby Opferman)
• Debugging.tv
• Developor WinDbg Tagged articles
• Dr Fu Blog sur la Sécurité - Analyse des logiciels Malveillants Tutoriels - Reverse Engineering
• Exploiter l'écriture de la partie tutoriel 5 : Comment débogueur modules et plugins peuvent accélérer la vitesse de base d'exploiter développement
• Rootkits De Chasse
• Remote Microsoft Windows Server OS Kernel Debugging Using Dell Windows Debugger Utility (DWDU) ( DELL (TM) Windows (R) Debugger Utility 1.1 README )

D'Autres Débogueurs

• Bokken - ( Inguma ) (GUI pour radare)
• BugDbg
• "15198590920 de Débogage"++ (pas encore sorti)
• Debuggy
• anneau décoloré 0 débogueur ( télécharger )
• edb (Linux)
• FDBG
• GoBug
• Hadès (Ring 3 débogueur avec anti débogueur stratégie de détection)
• Hopper (Linux, OS X et Windows) (Windows débogage pas actuellement mis en œuvre)
• Hyperdbg
• IDA Débogueur
• ImmunityDebugger
• Nanomite
• Obsidienne (non-intrusive débogueur)
• OllyDBG
• PEBrowse
• RaceVB6 (VB6 P-Code debugger)
• radare
• radare2ui (GUI for radare)
• Rasta Ring 0 Debugger (RR0D)
• Syser Débogueur De Noyau
• TRW 2000 (très ancien debugger circa W9x) + dions archive du plugin
• Debugger VisualDux
• Wintruder (débogueur extensible)
• WKTVDebugger (un débogueur pour Visual Basic P-Code) ( download )
• x64_dbg
• Zeta Débogueur

Autres Liens

• Collaboration RCE Outil de Bibliothèque
  
  - débogueur niveau du système et des outils de
• cr4zyserb
  
  - plugins &autres outils de débogage
• Comment Écrire un Débogueur Windows Références (Devon Paille)
  
  - détaillé informations dont vous auriez besoin si vous vouliez écrire votre propre débogueur, par exemple le format de fichier PDB .Formats de fichiers DMP, structure de fichiers PE, comment enregistrer les traces de la pile, etc., etc.
• Tuts4You
  
  - unpackers, IDA, OllyDBG, Immunity Debugger plugins, etc.